Podczas zakończonej wczoraj konferencji CanSecWest w Vancouver dla chętnych dostępny był konkurs PWN2OWN1 polegający na włamaniu się do jednego z trzech wystawionych komputerów.
Każdy z komputerów (VAIO z Ubuntu 7.1 7.10, Fujitsu U810 z Vistą Ultimate i Air z 10.5.2) miał na pulpicie umieszczony plik tekstowy z instrukcjami co zrobić w razie włamania (czyt. jak odebrać nagrodę).
Pierwszego dnia konkursu, kiedy uczestnicy nie mieli dostępu do komputerów nagroda główna w postaci 20 tys. dolarów pozostała nieruszona. Kolejnego dnia kiedy uczestnicy mogli połączyć się z komputerami kablem sieciowym po dwóch minutach pracy (w tym 1:30 na włączenie komputera) Charlie Miller2 odczytał zawartość pliku na pulpicie i zgarnął nagrodę w postaci 10 tys. dolarów i samego MacBooka Air.
Na zdjęciu Miller po prawej podpięty kablem do Air. Przy Air siedzi sędzia i sprawdza pocztę :)
Metoda zastosowana przez Millera zakłada, że użytkownik wejdzie na specjalnie przygotowaną stronę internetową i za jej pomocą (oraz samej przeglądarki) komputer wykona kod potrzebny do przejęcia kontroli przez atakującego. Ponieważ użytkownik jest tutaj wymagany startujący w konkursie mogli wysyłać na wystawione komputery emaile z linkami do stron www. Ten model ataku jest bardzo znany i opiera się o niewiedzę i naiwność użytkowników (“Viagra 40% taniej, kliknij tutaj”, zaglądnijcie do spamu na swoim koncie pocztowym).
Po włamaniu Charlie Miller podpisał umowę o zachowaniu poufności z organizatorem a ta przekazała informacje do Apple gdzie przygotowywana jest już aktualizacja Safari. W tej chwili wiadomo jedynie, że skierowanie Safari na przygotowaną stronę www spowodowało otwarcie portu w komputerze co zaś pozwoliło na przejęcie całkowitej kontroli. Szczegóły włamania będą przedstawione po załataniu luki przez Apple.
Co to wszystko oznacza dla nas, użytkowników? W tym momencie niewiele na szczęście. Zważywszy na metodę ataku (strona internetowa musiała być przygotowana wcześniej) i tempo ataku jest oczywiste, że Charlie Miller siadł do komputera z gotowym rozwiązaniem. Oznacza to, że imponujący czas jaki osiągnął (de facto 30 sekund) to tylko finalny akt i nikt nie wie jak długo pracował nad znalezieniem błędu i przygotowaniem kodu.
Dodatkowo należy pamiętać, że zwykle nie mamy hackerów przypiętych do naszych komputerów bezpośrednio kablem a pierwszego dnia konkursu, kiedy uczestnicy mieli dostęp do komputerów wyłącznie przez sieć, nikomu nie udało się złamać żadnego z trzech wystawionych systemów.
Nie zrozumcie mnie źle – nie będę usprawiedliwiał Apple na siłę, bo fakty się nie do podważenia: OS X został złamany i czy stało się to bezpośrednio czy przez sieć nie będzie miało większego znaczenia kiedy ktoś przyśle wam maila z linkiem a wy go klikniecie.
W tym momencie pozostaje czekać na aktualizację Safari do 3.1.1 i szybszego implementowania mechanizmów zabezpieczających w Leopardzie (wg analityków mechanizmy te znajdują się w systemie, ale nie chronią jeszcze całego komputera a wyłącznie wybrane fragmenty).
Zwiększenie popularności Maków otwiera przed nami nowe możliwości ale także zwiększa zagrożenie zainteresowaniem hackerów. Jedyna nadzieje a w tym, że Apple zacznie poważniej traktować kwestie bezpieczeństwa a nie tylko odcinać kupony od plakietki “najbezpieczniejszego systemu na świecie”.
Aby być na bieżąco z aktualizacjami dodajcie dedykowany kanał RSS z aktualizacjami do swoich czytników RSS jeszcze dziś.
- “pwn” to w hackerskim slangu pojęcie określające całkowite przejęcie kontroli nad komputerem. (↩)
- Charlie Miller jest doktorem informatyki, członkiem Independent Security Evaluators. Był także pierwszą osobą, która znalazła luki w oprogramowaniu iPhone i dokonała włamania tą samą metodą co na CanSecWest – poprzez przeglądarkę internetową. Warto dodać także, że w zeszłym roku w podobnym konkursie Miller wygrał 50 tys. dolarów za włamanie się do komputera z Linuksem. (↩)
iSeb
JQS1984
norbert
KrzyK
Krzyzak
Niklos
tacka
ShadowMajk
kef
Atratus
Remik_k
grzes
